You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Current »

Federationsplattformen som gemensam grund

  • Federationsplattformen beskrevs som den gemensamma grunden för varje federationskontext.
  • Plattformen ska omfatta interoperabilitetsperspektiv som legalt, organisatoriskt, semantiskt och tekniskt.
  • Ovanpå plattformen kan olika federationskontexter lägga till specifika krav beroende på behov.
  • Syftet med en gemensam plattform är att möjliggöra chaining och samverkan mellan olika federationskontexter.

Samverkanskontext kontra federationskontext

  • Det fanns olika syn på hur samverkanskontext förhåller sig till federationsinfrastrukturen.
  • En uppfattning var att samverkanskontexten ligger utanför infrastrukturen och bara nyttjar den.
  • En annan uppfattning var att samverkanskontexten delvis grundar sig på tillitsstrukturer, tekniska specifikationer och avtal som också finns i federationsinfrastrukturen.
  • Gruppen konstaterade att begreppet “kontext” används brett och lätt leder till semantiska diskussioner.

Diskussion om “bas”

  • Gruppen återkom till frågan vad “bas” egentligen ska vara till för.
  • Ett möjligt synsätt är att “bas” ska utgöra en mycket grundläggande federation eller kontext för:
    • registrering till federationsinfrastrukturen,
    • metadatahantering,
    • teknisk tillit till komponenter och organisationstillhörighet,
    • grundläggande system-till-system-kommunikation.
  • Tanken är att detta skulle kunna ersätta vissa enklare tillitslösningar, exempelvis kring certifikat, utan att direkt reglera verksamhetsspecifik samverkan.
  • Namnet “bas” ifrågasattes, men gruppen var överens om att namnet inte är det viktigaste just nu.

Risk med ett alltför generellt "baslager"

  • Det lyftes farhågor om att en alltför generell kontext riskerar att bli för urvattnad.
  • Om en kontext blir för bred kan den:
    • ge för lite konkret värde,
    • bli otydlig i vad den faktiskt omfattar,
    • försvåra uppbyggnaden av mer värdefulla och behovsdrivna kontexter.
  • Ett alternativ som fördes fram var att i stället bygga en första kontext utifrån ett konkret behov, och därefter extrahera det gemensamma när fler behov dyker upp.
  • Här - Definition av BAS som Federationskontext inom Samordnad identitet och behörighet kan man läsa mer och kommentera in åsikter mm. 

5. Behov av att börja bygga praktiskt

  • Gruppen konstaterade att diskussionen återkommande fastnar i teori och begrepp.
  • Flera uttryckte att det nu är viktigare att börja bygga något konkret för att kunna lära sig i praktiken.
  • En första kontext, oavsett namn, bör sättas upp för att ge underlag till verkliga policy- och regelverkstexter.

6. Exempel och användningsfall

  • Exempel som nämndes var:
    • vård- och omsorgskatalogen,
    • SDG,
    • tidigare behov av att snabbt etablera teknisk tillit mellan myndigheter.
  • Den gemensamma nämnaren i flera av dessa exempel bedömdes vara maskin-till-maskin-kommunikation och behov av snabb etablering av grundläggande tillit.

7. Organisationstillhörighet och representation

  • En viktig fråga var hur det ska framgå vilken organisation en komponent faktiskt representerar.
  • Gruppen betonade att tekniska leverantörer inte är det centrala; det viktiga är vilken organisation som står bakom och ansvarar för komponenten.
  • Registreringspolicy lyftes fram som en möjlig mekanism för att uttrycka kopplingen mellan komponent och organisation på ett tillförlitligt sätt.

8. Dokumentstruktur för federationsregelverk

  • Ett förslag till övergripande dokumentstruktur presenterades för ett federationsregelverk.
  • Strukturen omfattade bland annat:
    • introduktion och syfte,
    • omfattning,
    • roller,
    • teknisk översikt,
    • anslutning,
    • federationsstruktur,
    • registrering,
    • specifikationer/profiler,
    • säkerhetskrav,
    • trust marks.
  •  Strukturen i sig är rimlig, men att det fortfarande saknas konkret innehåll i delarna.

Slutsatser

  • Det finns stöd för att etablera en första praktisk kontext som utgångspunkt för fortsatt utveckling.
  • Den första kontexten bör sannolikt fokusera på grundläggande tillit, registrering och teknisk samverkan, snarare än bred verksamhetsstyrning.
  • Mer specifika behov kan senare hanteras i separata eller utökade federationskontexter.
  • För att komma vidare behöver befintliga utkast kombineras och börja formas till konkreta policy- och regelverkstexter.
  • No labels